Creare password sicure con la tecnica della passphrase. Ecco l’ articoli che IRCwebNET oggi vi propone. Versatevi un dirnk, mettetevi comodi e buona lettura.
Ormai non ci facciamo più caso quando dobbiamo aprire un nuovo account online: troviamo un sito, ci registriamo e poi cerchiamo di scegliere una password sicura. E ormai rischiamo anche di perdere il conto del numero di account online che abbiamo. Secondo una ricerca inglese, in media una persona arriva ad avere circa 100 password diverse da ricordare nel corso della sua vita.
E abbiamo molta paura che qualcuno ci sottragga una password (magari durante un data breach): il 90% degli intervistati era preoccupato del livello di sicurezza delle proprie password. Nonostante ciò, però, ci ritroviamo spesso a usare le stesse password per più account oppure a digitare la prima cosa che ci viene in mente quando ci troviamo di fronte il campo “Password” durante la creazione dell’ennesimo account.
Il motivo è semplice: con così tanti account diversi da gestire, non è semplice poi ricordare tante password diverse. Come possiamo creare password sicure facili da ricordare?
Passphrase o Password Generator: quale scegliere?
Tutti vorremmo avere password a prova di hacker per i nostri account online, però non sempre sappiamo come fare per inventarci una password diversa ogni volta. Che ci crediate o no, molte persone finiscono con inserire:
- Una delle password più comuni al mondo, come “123456”, “Password” oppure “qwerty”
- Password con lo stesso nome del sito/piattaforma/servizio presso cui si sta aprendo un account (ad es. “Amazon123”)
- Nomi comuni di oggetti facili da ricordare (“Computer123”) oppure la propria data di nascita
Per evitare invece di pensarci troppo sopra, spesso si sceglie di usare la stessa password per più account (una pratica rischiosa, come vi mostreremo nel prossimo paragrafo). Una delle soluzioni più rapide al problema delle password, è quella di usare un Password Generator: si tratta di un servizio capace di creare password sicure, come nel caso del generatore di password casuali di ExpressVPN.
Si possono scegliere le varie impostazioni (caratteri minuscoli e maiuscoli, numeri, caratteri speciali, la lunghezza, e così via) e poi viene mostrata in automatico una password da poter usare. Per un maggiore livello di sicurezza, è anche possibile scaricare questi password generator sul proprio computer. Altrimenti, esiste un’altra possibilità: quella di usare la tecnica della passphrase.
Essenzialmente, dovete come prima cosa scegliere una domanda e poi fornire una risposta. Nel nostro esempio, consideriamo la seguente domanda: “Quale è la mia pizza preferita?”. E prendiamo come esempio la seguente risposta: “La mia pizza preferita è la quattro formaggi”.
I passaggi per creare password sicure
Adesso bisogna seguire questi passaggi per trasformare la nostra risposta in una password sicura ma facile da ricordare:
- Prendiamo le iniziali di ogni parola nella nostra risposta: “lmppèlqf”
- Ora mettiamo in maiuscolo la prima e ultima lettera: “LmppèlqF”
- Adesso aggiungiamo un carattere speciale: “LmppèlqF-“
- E infine inseriamo tanti numeri quanti servono per arrivare a 12 caratteri di lunghezza: “LmppèlqF-387”
Adesso ci ritroviamo con una password con un buon livello di sicurezza e che possiamo ricordare molto facilmente: alla fine, basta ricordarsi la domanda iniziale per poi rispondere e dalla risposta risalire alla password. Per quanto riguarda i numeri finali da aggiungere, potete anche scegliere dei numeri preferiti o legati a qualche data importante per voi.
Cosa fare per proteggere le password dei nostri account online?
Creare password sicure è solamente il primo passaggio: in teoria, bisognerebbe poi tenere sempre alta l’attenzione quando si parla di password e sicurezza online. Sfortunatamente, spesso non basta avere un antivirus oppure un sistema operativo sempre aggiornato: i malintenzionati fanno di tutto per mettere mano sui nostri dati sensibili e non sempre possiamo difenderci dai loro attacchi.
Per esempio, se parliamo di phishing, si tratta di email o SMS che ci vengono inviati personalmente: in questo caso, possiamo evitare tali attacchi non aprendo queste email o SMS e non cliccando sui link presenti all’interno. Nel caso dei data breach invece, gli attacchi avvengono contro i server di aziende e società che offrono servizi o piattaforme dove noi siamo registrati (e qui non possiamo fare niente).
Nel corso di un data breach vengono rubati dati personali e in certi casi anche le password degli account. Sapere se si è vittima di un data breach non è semplice (alcuni furti non vengono mai scoperti), però esiste il sito haveibeenpwned: qui si può inserire il proprio indirizzo email e vedere se risulta all’interno dei principali data breach subiti dalle aziende di tutto il mondo.
E qui si capisce perché non bisogna mai usare la stessa password per più account. Se i malintenzionati riescono a mettere mano sulla password di uno qualsiasi dei vostri account (magari tramite un data breach), la prima cosa che faranno sarà testare la password scoperta con altri account associati a voi. Come fanno i malintenzionati del web a conoscere quali account abbiamo?
Semplicemente comprando dati già rubati da altri hacker, magari sul dark web o su altri canali comunque poco legali. Esistono poi vere e proprie società, i data broker, che basano il loro business sull’acquisto e la vendita di dati. Non tutte le società sono trasparenti e alcune potrebbero comprare e vendere dati classificabili anche come sensibili, pur di fare un profitto.
Il modo migliore per proteggere le password rimane solo uno: prevenire. Ecco una serie di consigli che potete seguire facilmente:
- Mai usare la stessa password per più account
- Archiviate le vostre password in modo sicuro (usando un password manager o anche su una banale agenda)
- Non condividete le vostre password con nessuno
- Cambiate regolarmente le vostre password (come 1 volta all’anno)
- Non accedete ai vostri account da dispositivi di altre persone o dispositivi presenti in luoghi pubblici
Spero che questo articolo vi sia stato utile. Per contatti , info e domande non esitate a contattarmi.
Pingback: Come modificare la password Wi-Fi * Connessione di casa sicura
Pingback: Termini informatici comuni in ordine alfabetico * Glossario online
Pingback: Perché è una buona idea iniziare a usare il cloud web hosting?